Google Account、サインイン時の「2段階認証」に対応、セキュリティ強化


 米Googleは10日、Google Accountのセキュリティ強化策として「2段階認証(2-step verification)」を導入すると発表した。サインイン時、パスワードに加え、それとは別の認証コードを入力させることにより、独立した2つの要素で認証を行う仕組みだ。

2段階認証(2-step verification)の手順(Google公式ブログより画像転載)

 2段階認証は、Google AppsのPremier Editionなどですでに2010年9月に導入されていたもの。今回、これをGoogle Accountの全ユーザーに拡大するかたちだ。セキュリティを強化したいユーザーが、オプションとして2段階認証を有効にできる。数日中に全ユーザーに実装されるとしており、Google Accountの設定ページにおいて、セキュリティの項目に表示される「2-step verification」のリンクから設定可能だ(14日正午現在、日本語の設定ページではこのリンクが表示されないようだ)。

 2段階認証を有効にすると、Google Accountへのサインインの際、通常のユーザー名とパスワードを入力した後に、さらに認証コードを入力するよう求められる。認証コードは、Google側で生成されたものがSMSのテキストメッセージまたは電話の音声メッセージで届く仕組み。iPhone/iPod touch/iPad、Android端末、BlackBerry端末の場合は、専用アプリ「Google Authenticator」を利用できる。これをインストールしてアカウントとひも付けておけば、サインイン時にアプリを起動することで、認証コードがワンタイムパスワードとして生成・表示される。

 このように認証コードは電話とひも付けられる仕組みのため、あらかじめ電話番号(固定または携帯)を登録しておく必要がある。メインの電話番号のほか、携帯電話を紛失した場合などに備え、バックアップ用の電話番号(職場の電話や家族の携帯電話など)も必要となる。

 なお、メールクライアントソフトからのGmailへのアクセスや、スマートフォン向けGoogle Calendarアプリなど、非ウェブブラウザーベースのソフトでは認証コードの入力に対応していない。2段階認証を有効にした後もこうしたソフトからGoogle Accountにサインインできるようにするには、アプリケーションごとの専用パスワートを使用する必要がある。専用パスワードは、Google Accountの設定ページで生成可能。各ソフトからサインインする際、通常のパスワードの代わりにそれぞれ専用パスワードを一度入力しておけばよい。


関連情報


(永沢 茂)

2011/2/14 15:25